买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

摘要：本申请公开了一种用于解析TLS流量的方法、装置及TLS通讯流量解析系统，属于计算机信息处理技术领域，应用于TLS通讯流量解析系统，方法包括：在客户端向服务器发起进行TLS网络会话的第一握手请求时，通过数据过滤模块拦截第一握手请求中携带的第一报文；基于第一报文，通过第一会话管理器、数据过滤模块和数据注入模块替代客户端完成与服务器的握手，以建立第一会话；在第一会话建立后，基于服务器证书，结合数据过滤模块和数据注入模块，通过第二会话管理器替代服务器完成与客户端的握手，以建立第二会话；在第一会话和第二会话之间转发TLS网络会话的明文数据。本申请能够在客户端侧以中间人的方式实现TLS流量解析，具有通用性。

主权项：1.一种用于解析TLS通讯流量的方法，其特征在于，应用于TLS通讯流量解析系统，所述TLS通讯流量解析系统包括数据过滤模块、数据注入模块、第一会话管理器以及第二会话管理器，所述TLS通讯流量解析系统部署于客户端上，所述客户端与服务器通信，所述方法包括：在所述客户端向所述服务器发起进行TLS网络会话的第一握手请求的情况下，通过所述数据过滤模块拦截所述第一握手请求中携带的第一报文；基于所述第一报文，通过所述第一会话管理器替代所述客户端完成与所述服务器的握手，以建立第一会话，其中，所述第一会话包括服务器发送的服务器证书；在所述第一会话建立后，基于所述第一报文和所述服务器证书，结合所述数据过滤模块和所述数据注入模块，通过所述第二会话管理器替代所述服务器完成与所述客户端的握手，以建立第二会话；在所述第二会话建立后，在所述第一会话和所述第二会话之间进行转发数据，以获取所述TLS网络会话的明文会话数据；其中，所述基于所述第一报文，通过所述第一会话管理器替代所述客户端完成与所述服务器的握手，以建立第一会话，包括：对所述第一报文进行解析，以得到解析结果；根据所述解析结果对所述第一会话管理器进行设置；在对所述第一会话管理器设置完成后，通过所述第一会话管理器的密文发送端口将所述第一报文输出至所述数据注入模块；通过所述数据注入模块将所述第一报文注入至所述客户端的网络协议栈，以使所述第一报文经由所述网络协议栈发送至所述服务器；通过所述数据过滤模块拦截所述服务器发送的服务器应答报文，并提交至所述第一会话管理器的密文接收端口；根据所述第一报文和所述服务器应答报文完成所述第一会话管理器与所述服务器的握手，以建立所述第一会话；所述基于所述第一报文和所述服务器证书，结合所述数据过滤模块和所述数据注入模块，通过所述第二会话管理器替代所述服务器完成与所述客户端的握手，以建立第二会话，包括：根据所述服务器证书获取目标仿制证书；根据所述目标仿制证书对所述第二会话管理器进行设置；在对所述第二会话管理器设置完成后，将所述第一报文输入所述第二会话管理器，以触发所述第二会话的握手进程；通过所述第二会话管理器的密文发送端口将第二报文输出至所述数据注入模块；通过所述数据注入模块将所述第二报文注入至所述网络协议栈，以使所述第二报文经由所述网络协议栈发送至所述客户端；通过所述数据过滤模块拦截所述客户端发出的客户端应答报文，并提交至所述第二会话管理器的密文接收端口；根据所述第二报文和所述客户端应答报文完成所述第二会话管理器与所述客户端的握手，以建立所述第二会话；所述在所述第二会话建立后，在所述第一会话和所述第二会话之间进行转发数据，以获取所述TLS网络会话的明文会话数据，包括：将所述第一会话管理器输出的第一明文数据送入所述第二会话管理器的明文输入端口，以使所述第二会话管理器输出与所述第一明文数据对应的第一密文数据；通过所述数据注入模块将所述第一密文数据注入至所述客户端的网络协议栈，以使所述第一密文数据经由所述网络协议栈发送至所述客户端；将所述第二会话管理器输出的第二明文数据送入所述第一会话管理器的明文输入端口，以使所述第一会话管理器输出与所述第二明文数据对应的第二密文数据；通过所述数据注入模块将所述第二密文数据注入至所述客户端的网络协议栈，以使所述第二密文数据经由所述网络协议栈发送至所述服务器；获取所述第一明文数据和所述第二明文数据，以得到所述TLS网络会话的明文会话数据。

全文数据：

权利要求：

百度查询： 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司 用于解析TLS流量的方法、装置、TLS通讯流量解析系统及机器可读存储介质